收藏
下载资源

网络IP地址及VLAN规划

上传人:woxinch****an2018 文档编号:38998564 上传时间:2018-05-10 格式:DOCX 页数:6 大小:141.84KB
返回 下载 相关 举报
网络IP地址及VLAN规划_第1页
第1页 / 共6页
网络IP地址及VLAN规划_第2页
第2页 / 共6页
网络IP地址及VLAN规划_第3页
第3页 / 共6页
网络IP地址及VLAN规划_第4页
第4页 / 共6页
网络IP地址及VLAN规划_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《网络IP地址及VLAN规划》由会员分享,可在线阅读,更多相关《网络IP地址及VLAN规划(6页珍藏版)》请在金锄头文库上搜索。

1、地狱修行网络篇CC-20110808 Rev.10 1大型项目网络 IP 地址及 VLAN 规划第一部分、项目背景大部分企业网络均包含以下几个部分,用户接入模块(AGG) ,数据中心模 块(DC) ,企业外联模块(EXT) ,呼叫中心模块(CC) ,以及园区核心(EC) , 当然,依据网络的不同需要,可能还会包括其它模块或者减掉相关的模块,下 面是针对各个模块的具体说明 一、企业核心 该部分是企业中最为关键的部分,有线网络流量,无线网络流量,以及语 音,业务流量等均通过企业核心交换机进行交换,下图是一个由四个核心组成 的企业核心网络以及各个模块与企业核心的互联关系。二、数据中心(DC) 数据中

2、心是企业的灵魂,企业通过数据中心对外提供业务,并为企业自身 的运转提供支撑,企业的门户网站,数据库,资料库等均放置在数据中心,数 据中心也是企业相当关键的部分,下图是一个数据中心的示意图。 (注,实际企 业中的数据中心还包含了一些其它设备,如防火墙,负载平衡设备等)地狱修行网络篇CC-20110808 Rev.10 2三、呼叫中心(CC) 呼叫中心是企业中支撑 VOIP 与视频会议等的核心组件,完整的呼叫中心包 括,呼叫管理器,语音网关等,其 IP 地址的规划也包括了 IPPHONE 所使用的 IP 地址段。四、用户接入区(AGG)网络结构 用户接入区用于提供用户接入,是通常企业中 IP 占用

3、最多的部分地狱修行网络篇CC-20110808 Rev.10 3五、外联区域网络结构 外联区是企业同企业分支机构或者业务合作伙伴进行互联的模块,此模块 的设计与规划参考网络互联设计第二部分、IP/VLAN 规划的考虑一、选取合适的 IP 地址段 根据网络规模选取恰当的私网 IP 段 二、采用第二层交换或者第三层路由 众所周知,第二层交换具备交换速度快,能够得到极高的转发效率,但会 带来网络广播风暴,二层环路等一系列隐患,第三层路由采用 IP 地址作为标识, 交换时速度慢,但没有广播风暴,环路等隐患并且第三层路由的扩展性也远远 高与二层交换。因此如何权衡第二层交换与第三层路由是一个问题 在本文的

4、规划中,IP/VLAN 的考虑如下表模块模块采用方法采用方法接入模块(用户接入与数据中心)接入模块(用户接入与数据中心)二层交换 汇聚核心汇聚核心三层路由 核心核心三、四层交换 接入模块采用二层交换的好处在于,可以通过某些技术,使得服务器与接 入用户获得访问 INTERNET 或者提供业务的连续性。 三、IP 地址层次化 为了使得网络具备更高的可扩性与弹性,现代网络均采用模块化的思想进 行网络规划,在此过程中,对 IP 地址的规划应该遵从以下几个方面 根据模块划分 IP 段,如本项目的 IP 段大致可以进行如下划分模块模块前缀前缀作用作用园区核心模块园区核心模块10.0.0.0/16用于核心与

5、核心周边互联 数据中心模块数据中心模块10.2.0.0/16用于数据中心服务群、IPSAN 等 呼叫中心模块呼叫中心模块10.1.0.0/16用于呼叫中心设备,IP 电话 用户接入模块用户接入模块10.4.0.0/16用于用户接入网络,用户数据 30000 广域网模块广域网模块10.3.0.0/16用于广域网互联,根据需要确定前缀长度地狱修行网络篇CC-20110808 Rev.10 4路由器路由器 ID-环回接口,嵌入到模块已规划的地址段 网络管理模块网络管理模块-该模块嵌入到各个模块之中 这样,我们在每个模块的边缘(请参考项目背景中的示意图)进行汇总, 并且在每一个模块内部划分出小的模块(

6、比如以单个交换机为准)进行有计划 的分配,从而极大的减小核心路由条目,进行增加整个网络的灵活性与弹性 三、生成树设计第三部分、基于本项目的 IP 地址与 VLAN 规划一、核心及互联 IP 地址与 VLAN 规划 一) 、规划原则 IP 地址应该基于最为节约的原则,在本项目中,除却业务 VLAN 外所有 IP 均采用 29 位前缀,互联地址一律采用 30 位前缀 基于可以汇总原则,以模块为依据划分区域,在每个模块边缘,应该得到 一个极为精简的前缀,从而使得网络可以较好地进行扩展 易于管理,每一个模块应该有一个明确的 IP 地址段,能够使用该地址段进 行网络管理,同时,该 IP 地址段应该具备一

7、定特征 易于标识,每一台三层设备均有一个环回地址,三层设备使用环回地址进 行管理,其 IP 地址应该具备一定特征。 二) 、模块规划 IP 地址的划分基于每一个不同的模块,在本项目中,所涉及的模块以及其 IP 地址(VLAN)规划如下模块模块前缀前缀VLANVLAN 范围范围管理管理 VLANVLAN路由器路由器 IDID园区核心园区核心10.0.0.0/1611-14-10.0.255.0/x 数据中心数据中心10.1.0.0/1621-1002210.1.255.0/x 呼叫中心呼叫中心10.2.0.0/16201-30020210.2.255.0/x 外联区外联区10.3.0.0/163

8、01-40030210.3.255.0/x 用户汇聚区用户汇聚区10.4.0.0/16101-20010210.4.255.0/x 三) 、园区核心与其互联规划表设备设备IPIP 地址地址端口或者(端口或者(SVISVI)对端设备对端设备对端端口对端端口10.0.0.1/29v11 G0/1-2.Trunk- 10.0.1.1/29v12 G0/1-2.Trunk- 10.0.2.1/29v13 G0/1-2.Trunk- 10.0.3.1/29v14 G0/1-2.Trunk- 10.2.1.10/30F0/1.routeCC-2F0/1 10.2.1.2/30F0/2.routeCC-1F

9、0/1 10.3.1.2/30F0/3.routeExternal-1F0/1EC-K1EC-K110.3.1.10/30F0/4.routeExternal-2F0/1 10.0.0.2/29v11 G0/1-2.Trunk- 10.0.1.2/29v12 G0/1-2.Trunk- 10.0.2.2/29v13 G0/1-2.Trunk- 10.0.3.2/29v14 G0/1-2.Trunk- 10.4.1.2/30F0/1.routeAGG-1F0/1 10.4.1.10/30F0/2.routeAGG-2F0/1EC-K2EC-K210.3.1.6/30F0/3.routeExter

10、nal-1F0/2地狱修行网络篇CC-20110808 Rev.10 510.3.1.14/30F0/4.routeExternal-2F0/2 10.0.0.3/29v11 G0/1-2.Trunk- 10.0.1.3/29v12 G0/1-2.Trunk- 10.0.2.3/29v13 G0/1-2.Trunk- 10.0.3.3/29v14 G0/1-2.Trunk- 10.2.1.14/30F0/1.routeCC-2F0/2 10.2.1.6/30F0/2.routeCC-1F0/2 10.1.1.2/30F0/3.routeDC-1F0/1EC-K3EC-K310.1.1.10/3

11、0F0/4.routeDC-2F0/1 10.0.0.4/29v11 G0/1-2.Trunk- 10.0.1.4/29v12 G0/1-2.Trunk- 10.0.2.4/29v13 G0/1-2.Trunk- 10.0.3.4/29v14 G0/1-2.Trunk- 10.1.1.6/30F0/1.routeDC-1F0/2 10.1.1.14/30F0/2.routeDC-2F0/2 10.4.1.6/30F0/3.routeAGG-1F0/2EC-K4EC-K410.4.1.14/30F0/4.routeAGG-2F0/2 说明:整个园区由四个核心组成,分别与五个汇聚模块进行互联,为了

12、达 到核心的快速转发以及达各个模块实现基于等价多路径的负载平衡,在核心在 特划分四个 VLAN 对到达核心区的流量进行流量平衡,并在核心设备与汇聚模块 之间采用三层路由技术。 同时,为了达到流量在各个模块边界进行汇总,互联地址根据各个模块的 预先划分进行规划。 四) 、各汇聚模块与核心互联表(各子表) 数据中心至核心互联表 设备设备IPIP 地址地址端口或者端口或者 (SVISVI)对端设备对端设备对端端口对端端口DC-1DC-110.1.0.1/29v21- DC-1DC-110.1.1.1/30F0/1EC-K3F0/3 DC-1DC-110.1.1.5/30F0/2EC-K4F0/1 D

13、C-2DC-210.1.0.2/29v21- DC-2DC-210.1.1.9/30F0/1EC-K3F0/4 DC-2DC-210.1.1.13/30F0/2EC-K4F0/2 呼叫中心至核心互联表 设备设备IPIP 地址地址端口(端口(SVISVI)对端设备对端设备对端端口对端端口CC-1CC-110.2.0.1/29v201- CC-1CC-110.2.1.1/30F0/1EC-K1F0/2 CC-1CC-110.2.1.5/30F0/2EC-K3F0/2 CC-2CC-210.2.0.2/29v201- CC-2CC-210.2.1.9/30F0/1EC-K1F0/1 CC-2CC-2

14、10.2.1.13/30F0/2EC-K3F0/1 外联区设备同核心区互联表设备设备IP 地址地址端口(端口(SVI)对端设备对端设备对端端口对端端口External-110.3.0.1/29v301-地狱修行网络篇CC-20110808 Rev.10 6External-110.3.1.1/30F0/1EC-K1F0/3 External-110.3.1.5/30F0/2EC-K2F0/3 External-210.3.0.2/29v301- External-210.3.1.9/30F0/1EC-K1F0/4 External-210.3.1.13/30F0/2EC-K2F0/4 用户接入

15、区与核心区互联表设备设备IP 地址地址端口(端口(SVI)对端设备对端设备对端端口对端端口AGG-110.4.0.1/29v101- AGG-110.4.1.1/30F0/1EC-K2F0/1 AGG-110.4.1.5/30F0/2EC-K4F0/3 AGG-210.4.0.2/29v101- AGG-210.4.1.9/30F0/1EC-K2F0/2 AGG-210.4.1.13/30F0/2EC-K4F0/4 说明:SVI 口未标明其互联关系 五) 、区域(OSPF)及其汇总模块模块区域区域汇总汇总园区核心园区核心0.0.0.010.0.0.0/16 数据中心数据中心0.0.0.210.1.0.0/16 呼叫中心呼叫中心0.0.0.110.2.0.0/16 外部互联外部互联0.0.0.310.3.0.0/16 用户接入用户接入0.0.0.410.4.0.0/16 本次项目使用的软件(CISCO PACKET TRACER)不支持区域汇总,故生成的 最终文件将没有区域汇总这一项 二、管理性规划与路由器 ID 三、业务 IP 地址段规划

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号